Не могу сменить настройки в опере, создаётся папка при запуске оперы в Docs&sett.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Не могу сменить настройки в опере, создаётся папка при запуске оперы в Docs&sett.

Вот такая гадина. А также это было и в ИЕ и в Лисе. Но в лисе вообще всё удалилось: профили и т.д. и т.п. Но в них как-то еле-еле излечил. А ещё не могу вообще сменить настройки в опере. Даже проверку орфографии. HELP PLEASE!!!Кстати этот гадкий сайт http://******, но потом перенаправляет на http://********.
такое было и в 9,64 и в 10,01
А также появляется вот это C:\Documents and Settings\Md. omar faruque в ней есть что-то связанное с оперой, но при её удалении, и новом запуске оперы она появляется вновь. Вот так вот
Логи прикреплены.
Если хотите уведь предыдущие попытки лечения то вот с 7 стр. 62 пост, и до 8 стр. 76 пост.
Вроде всё
ну может кто-нибудь мне поможет хоть чем-то

Вы устанавливали этот прокси ?

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

эти IP вам знакомы ?

PHP код:


		
			
O17 - HKLMSystemCCSServicesTcpip..{0DC4C2E9-021A-4DAC-B615-EEA0EECEC274}: NameServer = 87.248.160.5,217.26.150.4 
O17 - HKLMSystemCS1ServicesTcpip..{0DC4C2E9-021A-4DAC-B615-EEA0EECEC274}: NameServer = 87.248.160.5,217.26.150.4 
O17 - HKLMSystemCS2ServicesTcpip..{0DC4C2E9-021A-4DAC-B615-EEA0EECEC274}: NameServer = 87.248.160.5,217.26.150.4

Цитата:

Цитата DreDo

ну может кто-нибудь мне поможет хоть чем-то »

Поможем . Закончим анализ логов и скажем что делать.

DreDo, выполните дополнительно

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

В дополнение ;
Попробуйте загрузить кидокиллер и выполнить по инструкции. Инструкции и утилита здесь.
Результаты в сообщение следующее.

Цитата:

Цитата iskander-k

Вы устанавливали этот прокси ? »

нет

Цитата:

Цитата iskander-k

эти IP вам знакомы ? »

нет

Цитата:

Цитата iskander-k

Попробуйте загрузить кидокиллер и выполнить по инструкции. »

он у меня есть. Но если бы у меня был конфикер то я бы не смог зайти на их сайт.
А так зайду завтра, а то спать пора (мне 12 лет) только тсссс
ОБА НА. ПРИ проверке GMER'ом он выдаёт ошибку Мелкомягкую (обычную типа отправить или нет)
Урааа он сделал проверку наконец-то. Лог прикреплён

Цитата:

Цитата DreDo

Но если бы у меня был конфикер то я бы не смог зайти на их сайт. »

Уже есть версии которые не блокируют доступ к антивирусным сайтам. Версий кидо уже много.

Нет у меня его нету, проверял

Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\system32\nadlgx.dll','');

DeleteFile('C:\WINDOWS\system32\nadlgx.dll');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Компьютер перезагрузится.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 9rlnyt43.exe (gmer)

Код:

9rlnyt43.exe -del service AppSystem

9rlnyt43.exe -del file "C:\WINDOWS\system32\nadlgx.dll"

9rlnyt43.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\AppSystem"

9rlnyt43.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\AppSystem"

9rlnyt43.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

Выполнил все скрипты, отправил quarantine.zip на newvirus@kaspersky.com. Тольо вот в ходе выполнения скрипта Gmer поругался что нету файла C:\WINDOWS\system32\nadlgx.dll и ещё какого-то из ключей. вот так вот а Оперу ща проверю
Оперу проверил, =((((( результат положительный =((( всё равно не могу сменить ни одну настройку. Так что мы решили одну из трабл которая меня не беспокоила. Во всяком случае интернет быстрее стал. Но вот с Оперой .....

Нужны новые логи. В каком качестве используете ваш компьютер ?

Попробуйте. Выполнить в АВЗ

Код:

begin

 ExecuteRepair(6);

 RebootWindows(true); 

end.

в смысле в каком качестве, просто персональный комп

Логи я ща буду делать, но вот при выполнении вашего скрипта из 10 поста, перед тем как сделать ребут выскочил Fatal Error. Ноя не успел прочитать что там было написано потому что камп ребутнулся. С опреой всё так же. А вот в моём компьютере появился раздел другие в котором "папка" Web Folders а в ней "My Web site on MSN" Первый раз такое вижу.

А вот и логи.

Цитата:

. А вот в моём компьютере появился раздел другие в котором "папка" Web Folders а в ней "My Web site on MSN" Первый раз такое вижу.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin

RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

О пропала папка. А Malwarebytes' Anti-Malware не будет конфликтовать с Касперычем?

вот к стати ответ пришёл
Здравствуйте, В присланном Вами файле не найдено ничего вредоносного.
mailto:DreDo_97@mail.ru ------------------------------------------- С наилучшими пожеланиями, ****** Вирусный аналитик, ЗАО "Лаборатория Касперского"
http://www.viruslist.ru

Цитата:

Цитата DreDo

А Malwarebytes' Anti-Malware не будет конфликтовать с Касперычем? »

не будет.

У меня сложилось такое впечатление что вы намудрили с протоколами и настройками.И кучу разных твикеров для улучшения винды использовали. Рассказывайте всё по порядку - что делали.

И походу ваша старая тема всплыла . Будете создавать дубли в двух темах - будут к вам применены меры..

да нет та темка заглохла, он написал чтоб я сюда перенёс вот и перенёс. По поводу твикеров и улучшении я даже не знаю через мой комп очень мно прог прошло,и ещё больше игр,так что может быть. А протоколы и настройки это я часто перехожу с роутера на прямую линию. Ща установлю Malwarebytes' Anti-Malware
К стати зеркало то на котором лежит Anti-malware ваш. На ней есть темка со схожей со мною проблемой? вот она
Упсс..... а те IP мне знакомы, это мои DNS, но ничего ладно.... :)
а вот и лог Malware'a, ужас.... :(

Цитата:

Цитата DreDo

а вот и лог Malware'a, ужас.... »

Это в основном креки к программам. Но и из-за них тоже могут быть проблемы.
Если они вам не нужны - повторите сканирование МБАМ и удалите найденное , кроме этих строчек

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter)  

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter)

Всё что удалили при помощи МБАМ - можно восстановить.

я извиняюсь за выражение но после перезагрузки (после того как он удалил вируса) я чуть не обо*рался ещё раз прошу прощения, но это было примерно так - он две минуты не грузил ничего вообще кроме фона. Я офигел. Но в роде всё нормально только теперь МБАМ ругается на IP защиту - типа обнаружено заражение и разные IPшники перебирает.
Опреу проверил - Ничего не изменилось всё создаётся эта папка и нереально сменить настройки. Но всё равно спасибо за уже оказанную помощь.
p.s. Что это за заражения на этих IP?
p.s.s. В основном эти IP это мои DNS но так же есть и другие...

ну что ж я так думаю только переустановка винды поможет :((((

так что будете помогать или отмечать тему решённой?

Если деинсталировать Оперу и попробовать установить снова? Проблема остаётся?

да проблема остаётся :((((((((((((((((((((((((((